Co zrobić, gdy pieniądze znikną z twojego konta?
Wizja szybkiego wzbogacenia się sprawia, że sektor finansowy stanowi łakomy kąsek dla cyberprzestępców. Na początku tego roku celem ataków stali się klienci Santander, Millennium, ING Bank Śląski czy PKO BP. We wrześniu, na skutek phishingu, wyciekły dane osobowe 50 tys. klientów Revoluta. Z kolei kilkanaście dni temu zespół reagowania na Incydenty Bezpieczeństwa Komputerowego działający przy KNF poinformował, że cyberprzestępcy spreparowali portal, który podszywa się pod stronę mBanku. Niestety nie zawsze uda się odpowiednio szybko wykryć wszystkie nieuczciwe działania. Każdy użytkownik cyfrowych usług finansowych może paść ofiarą cyberataku. Co zrobić w takiej sytuacji?
Cyberprzestępcy chętnie stosują socjotechnikę. Podszywają się pod konsultantów banków i proszą o podanie danych autoryzacyjnych licząc na to, że zajęci codziennymi sprawami nie zwrócimy uwagi na podejrzane zachowanie. Często starają się stworzyć atmosferę pośpiechu informując np. o podejrzeniu kradzieży tożsamości. Będąc w stresie nie myślimy racjonalnie i trudno nam właściwie ocenić zagrożenie. Cyberataki na klientów banków są dokonywane również za pośrednictwem wiadomości e-mail, SMS-ów czy fałszywych stron internetowych. Po kliknięciu w zainfekowany link na naszym urządzeniu może na przykład zostać zainstalowane oprogramowanie, które przechwytuje tokeny autoryzacyjne. Jeżeli cyberprzestępcy ponadto wejdą w posiadanie naszego loginu i hasła, będą mogli bez większego problemu przelać środki na dowolne konto.
W sytuacji, gdy zorientujemy się, że padliśmy ofiarą cyberataku należy bezzwłocznie powiadomić bank oraz policję. W przypadku, gdy ktoś skopiował dane karty płatniczej i zapłacił w ten sposób za zakupy, można ją zablokować korzystając z Systemu Zastrzegania Kart Płatniczych pod numerem 828 828 828. Infolinia dostępna jest 24 godziny na dobę, 7 dni w tygodniu. Gdy ataku dokonano dzwoniąc lub wysyłając SMS warto skontaktować się również z operatorem, aby mógł zablokować IP numeru telefonu wykorzystywanego przez cyberprzestępców. Jeżeli do ataku doszło po zalogowaniu na sfabrykowaną stronę www, dodatkowo warto powiadomić CERT Polska - zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci, który uruchomi proces zablokowania złośliwej domeny.
Ważne jest, aby udzielić możliwie jak najwięcej informacji. Jak podkreślają w komentarzu dla Interii eksperci ComCERT, warto w takiej sytuacji przedstawić zrzuty z ekranu, SMSy lub wiadomości e-mail wysłane przez cyberprzestępców. To pozwoli szybciej zidentyfikować sprawcę i zwiększy szansę na odzyskanie utraconych środków.
- Nie zawsze mamy pewność, w którym momencie nastąpił cyberatak. Całej sytuacji towarzyszy stres. Jesteśmy rozgoryczeni, że ktoś wszedł w posiadanie naszych pieniędzy. Trudno w takim momencie zebrać myśli i skojarzyć wszystkie fakty. Wtedy koniecznie jest sprawdzenie historii przeglądania Internetu, archiwalnych wiadomości czy wykazu połączeń. Musimy postarać się przypomnieć sobie wszelkie podejrzane wydarzenia z ostatniego okresu np. telefon od fałszywego pracownika banku, który wypytywał nas o wiele szczegółowych informacji - tłumaczy Kamil Gapiński, starszy konsultant ds. budowy zespołów CERT i SOC w ComCERT, Grupa Asseco.
Kolejnym krokiem, po zgłoszeniu ataku jest przeskanowanie urządzenia, które było platformą ataku, aby zlokalizować ewentualne podatności. Następnie należy zmienić wszystkie dane do logowania, gdyż nie mamy pewności jak głęboko w nasze zasoby udało się wniknąć cyberprzestępcom.
Bezpieczeństwo cyfrowych usług finansowych leży w gestii zarówno banków, jak i klientów. Specjaliści ComCERT przekonują, że tylko wspólny wysiłek może przyczynić się do ograniczenia liczby ataków. Banki muszą monitorować rynek oraz darknet (ukryty Internet) pod kątem pojawiających się cyberzagrożeń, wymieniać się informacjami z innymi organizacjami i stale informować użytkowników o potencjalnych niebezpieczeństwach prowadząc kampanie edukacyjne i wysyłając stosowne komunikaty. Z kolei użytkownicy powinni zachować czujność, zgłaszać podejrzane sytuacje, takie jak nietypowe wiadomości czy kontakty telefoniczne ze strony osób podających się za pracowników banków.
Należy pamiętać, że sektor bankowy jest regulowany i podlega ustawie o krajowym systemie cyberbezpieczeństwa. Unijna dyrektywa PSD2, której celem jest zwiększenie bezpieczeństwa konsumentów i ochrona ich przed nadużyciami finansowymi w obrocie bezgotówkowym, wprowadziła m.in. obowiązek uwierzytelniania dwuskładnikowego.
W sytuacji, gdy dojdzie do utraty środków z karty kredytowej, poza standardowym zgłoszeniem możemy skorzystać z opcji chargeback. Po wypełnieniu stosownego formularza bank wraz z wydawcą karty podejmuje decyzję odnośnie zwrotu środków. Należy jednak mieć na uwadze, że każdy przypadek jest rozpatrywany indywidualnie.
- Najlepszym zabezpieczeniem przed cyberatakiem jest zdrowy rozsądek. Gdy widzimy podejrzaną wiadomość lub gdy pojawia się nietypowa prośba ze strony pracownika banku, powinniśmy pozostać czujni. Lepiej wstrzymać się przed podaniem informacji niż później zorientować się, że pieniądze zniknęły z naszego konta - podsumowuje Kamil Gapiński.
